.NET Core 的安全性更新 (2019 年 5 月)

high Nessus Plugin ID 125217

概要

遠端 Windows 主機受到一個 .NET Core 拒絕服務弱點的影響。

說明

遠端主機上的 Microsoft .NET Core 安裝為 1.0.x < 1.0.16、1.1.x < 1.1.13、2.1.x < 2.1.11、2.2.x < 2.2.5. 版。因此在 .NET Core 不當處理 web 要求時,受到一個拒絕服務 (DoS) 弱點影響。未經驗證的遠端攻擊者可惡意利用此問題,透過將特製要求傳送到 .NET Core 應用程式,造成應用程式停止回應。

解決方案

請參閱廠商說明文件。

另請參閱

http://www.nessus.org/u?75f23c84

http://www.nessus.org/u?bc7b707c

http://www.nessus.org/u?d238d2f5

http://www.nessus.org/u?f495ef09

http://www.nessus.org/u?cdcee111

Plugin 詳細資訊

嚴重性: High

ID: 125217

檔案名稱: smb_nt_ms19_may_dotnet_core.nasl

版本: 1.5

類型: local

代理程式: windows

系列: Windows

已發布: 2019/5/16

已更新: 2022/12/5

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2019-0980

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:.net_core

必要的 KB 項目: installed_sw/.NET Core Windows

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/5/14

弱點發布日期: 2019/5/14

參考資訊

CVE: CVE-2019-0820, CVE-2019-0980, CVE-2019-0981, CVE-2019-0982

BID: 108207, 108208, 108245

IAVA: 2019-A-0149-S